Am Ende September 2021 hörte das Root-Zertifikat IdenTrust DST Root CA X3 von Let’s Encrypt auf zu gelten. Dies führte dazu, dass Besitzer von Geräten und Computern mit Betriebssystemen, die älter als fünf Jahre sind, auf viele Websites nicht zugreifen konnten und eine Benachrichtigung erhielten, dass die Verbindung unsicher sei.
Das Ereignis betraf Nutzer von Windows, Linux, Apple-Produkten, MacBook-Laptops, Smartphones und Tablets mit Android sowie einige andere Geräte.
Let’s Encrypt — eines der beliebtesten Zertifizierungsstellen, da es SSL-Zertifikate kostenlos ausstellt. Diese können im Control Panel des Hosting in wenigen Klicks selbst installiert werden, dafür sind keine Aktionen seitens der Zertifizierungsstelle erforderlich. Der gesamte Prozess erfolgt automatisch.
Unten erfahren Sie die Gründe für das Geschehene und wie Sie dieses Problem auf Ihrem Gerät lösen können.
Was ist ein SSL-Zertifikat?
Ein SSL-Zertifikat — ist ein Protokoll für sichere Kommunikation, das die persönlichen Daten der Kunden von Webressourcen vor unbefugten Dritten schützt.
Die meisten Websites im World Wide Web verfügen über ein SSL/TLS-Sicherheitszertifikat. Das bedeutet, dass alle Daten über das sichere https-Protokoll übertragen werden. Dies ist besonders wichtig für Webressourcen, über die Finanztransaktionen stattfinden (Online-Shops, Anbieter digitaler Dienste, Bank-Websites).
Informationen über das Vorhandensein eines Zertifikats sind zu Beginn der Adresszeile neben dem Domainnamen sichtbar.
Ein graues Schloss zeigt an, dass die Website geschützt ist, ein rotes Dreieck warnt vor dem Fehlen eines Zertifikats. Wenn kein Schutz vorhanden ist, können persönliche Daten des Gastes (Telefon, E-Mail, Kartennummer) von Betrügern gestohlen werden.
Sie können mehr darüber lesen, was SSL-Zertifikat ist, in unserem Blog.
Was ist am 30. September passiert?
Alle Betriebssysteme werden mit ihren eigenen Datenbanken vertrauenswürdiger Zertifikate geliefert. Bei der Veröffentlichung einer neuen Version wird auch die Datenbank aktualisiert. Wenn ein Kunde eine Website besucht, überprüft das System zunächst, ob das installierte SSL-Sicherheitszertifikat aktuell ist und ob ihm vertraut werden kann.
In den Anfängen (im Jahr 2012) stellte Let’s Encrypt das weit verbreitete IdenTrust-Zertifikat zur Verfügung, dem alle beliebten Betriebssysteme vertrauen.
Gleichzeitig entwickelte das Unternehmen sein eigenes Zertifikat ISRG Root X1, das vor 5 Jahren in Kraft trat. Seitdem existierten sie parallel mit der Annahme, dass IdenTrust deaktiviert wird, wenn das neue Zertifikat das Vertrauen aller Betriebssysteme erlangt.
Das ist eine normale Praxis, da Root-Zertifikate sehr selten wechseln und die Einführung eines neuen viel Zeit in Anspruch nimmt.
Am 30. September wechselte Let’s Encrypt endgültig zum eigens entwickelten Zertifikat ISRG Root X1, das bis 2035 gültig sein wird. Besitzer neuer Geräte bemerkten den Wechsel nicht einmal, aber viele Websites erlitten einen Rückgang der Besucherzahlen, da Besitzer von Geräten mit älteren Systemversionen nicht darauf zugreifen konnten.
Wie kann man das Problem lösen?
Benutzer müssen die Probleme manuell beheben. Für Besitzer verschiedener Geräte und Betriebssysteme gibt es spezifische Empfehlungen, im Internet sind bereits viele Tutorials zur Installation von Zertifikaten erschienen.
Es gibt mehrere Möglichkeiten, den Zugriff auf Websites wiederherzustellen:
-
Eine aktuellere Version des Betriebssystems installieren oder das vorhandene aktualisieren.
-
Das Zertifikat ISRG Root X1 selbst von der offiziellen Seite Let's Encrypt installieren. (Wie das geht — suchen Sie nach Anleitungen speziell für Ihr System).
-
Die neuesten Versionen des Browsers FireFox verwenden, da dieser über ein eigenes Vertrauenszertifikatsspeicher verfügt. Allerdings können das nicht alle tun, da der Browser selbst neuere Android-Versionen für seine neuen Releases benötigt.
Das Update hat sowohl die Besucher der Websites als auch die Webmaster nervös gemacht. Letztere können jedoch nicht viel tun — jetzt hängt alles von den Aktionen der Kunden ab. Der einzige Schritt, den man auf seiner Ressource unternehmen kann — SSL kaufen anstelle der Nutzung eines kostenlosen. Aber das ist nicht unbedingt erforderlich, da sich die Situation nach der Phase der Turbulenzen stabilisieren und wieder in gewohnte Bahnen kommen wird.
Hat Ihnen der Artikel gefallen? Erzählen Sie Ihren Freunden davon: 
